Bueno, para la vuelta aunque tengo muchas cosas que contar ya que el proyecto que estamos llevando a cabo es bastante complejo os contaré como recuperar la relación de confianza entre un equipo (puede ser un equipo de un usuario o un servidor, no importa) y un dominio de Directorio Activo.
El punto es muy sencillo, cuando tenemos estos errores suele ser por que bien el equipo ha estado mucho tiempo desconectado del controlador, o por que el usuario ha hecho alguna barbaridad (o el técnico, que también).
Como sabéis un equipo es un objeto dentro de directorio activo, al igual que puede ser un nombre de usuario (o más correctamente un usuario), y este como tal necesita servicios del directorio activo (oyes como me llamo, como se llama el dominio, dame una ip, etc.) y para mantener la seguridad el sistema lo que hace es que este objeto equipo, le asigna un nombre de usuario y contraseña, como a los usuarios.
El nombre del equipo es sencillo, es como lo llamáis cuando instaláis WINDOWS, si no os acordáis podéis mirarlo en Mi PC (botón derecho, propiedades, y ahí está) o bien con un "ipconfig /ALL", os pego la imagen que queda más friki ;-)
Bien, en este caso ya tenemos el nombre del host, que es "AmSTablet", el primer paso será buscar el equipo en el directorio activo (esto ya para otro día), una vez que lo tenemos hacemos click sobre el objeto con el botón derecho del ratón, y tenemos una opción que dice restaurar contraseña. Hacemos click.
Con esto, el directorio activo ha "roto" la confianza definitivamente ya que ha cambiado la contraseña del objeto equipo, y el equipo no sabe cual es. Los siguientes pasos los realizaremos sobre el propio equipo. Para ello nos vamos a la pantalla de añadir/quitar equipo del dominio.
¡Atención! y esto es muy importante, aseguraros de conocer la contraseña de un usuario local del equipo con permisos de administración, o si la cosa no va bien tendréis auténticos problemas.
Bien, una vez con la pantalla de unir al dominio lo que vamos a hacer es justo lo contrario, elegiremos un grupo de trabajo, no importa el nombre, y nos pedirá las credenciales de un usuario de dominio para hacer ese trabajo (separarlo del dominio). No hará toda la parafernalia que ya conocemos, pero OJO, no reiniciemos el equipo aunque nos lo diga. Sin salir de la misma pantalla, volvemos a hacer el paso inverso, y unimos de nuevo el equipo al dominio. Esta vez si reiniciaremos el equipo.
Si todo ha ido bien, podremos comprobar en el visor de sucesos que el equipo ya tiene su relación de confianza, y todos esos mensajes feos, ha desaparecido.
Espero que os sirva. Disfrutar.
Saludos.